能力概述
數據庫加密
美創數據加密,聚焦數據存儲加密場景,提供面向存儲層的透明加密技術、網絡層的加密訪問控制增強、數據文件導出的離線加解密能力,實現數據從密文存儲、到明/密文按需訪問、以及拖庫文件加密等保障,從源頭保障數據的安全性,有效防止明文存儲引起的數據泄密問題。
自研的數據加密能力,對應用完全透明,通過國家密碼局檢測認證,符合國家商用密碼產品標準和安全等級要求,可為用戶提供產品安全保障。
功能特點
-
敏感數據細粒度加密
支持對敏感數據的表、列級別的細粒度加密,實現數據密文存儲。
-
透明加密
無需改造業務程序代碼、無需改變數據庫設計、加解密流程對業務訪問無影響、對索引透明。
-
在線加密
自研閃電加密模式,自動加解密,全程無需暫停業務,滿足性能要求高、上線時間窗口短等場景。
-
國密算法支持
自主研發加密引擎可靈活支持 SM3、SM4 等國密算法及 其他主流加密算法。
-
海量數據極速加解密
具備針對大批量數據高性能加解密能力,滿足業務高連續性要求。
-
資產訪問加密控制
提供針對同一資產、不同身份的明/密文訪問控制,防止非法數據竊取。
-
離線加解密能力
針對導出的離線備份數據文件,進行加密,文件共享后,只可被合法的使用對象解密。
-
密鑰全生命周期管理
支持多級密鑰管理體系,具有完整的密鑰備份和更新機制,支持密鑰生成、分發、存儲、備份、更新等全生命周期管理。
能力優勢
-
具備《商用密碼產品認證證書》
可參與密評
-
采用自研內核模塊
實現海量數據快速加解密
-
具備無需中斷業務的加密機制
閃電加密
-
增強權控體系
對運維人員實行權限管控
-
支持云上數據庫數據存儲加密
具備《商用密碼產品認證證書》
可參與密評
采用自研內核模塊
實現海量數據快速加解密
具備無需中斷業務的加密機制
閃電加密
增強權控體系
對運維人員實行權限管控
支持云上數據庫數據存儲加密
應用場景
場景一:缺乏數據銷毀機制
如數據中心遷移;磁盤轉移過程中丟失;磁盤老化,不使用;委托第三方進行磁盤維修等,數據仍以明文形式進行存儲,在該場景下,將會導致數據泄露。
場景二:密評、國密算法改造
銀行、政府用戶需要過密評或進行國密改造,如關鍵信息基礎設施、等保三級以上等系統,每年至少需進行一次密評。
場景三:數據上云存儲安全
數據存儲依賴第三方,如醫療Pacs上云、各類云化,防止第三方運維人員越權操作。
場景四:第三方數據共享交換
如銀行數據共享至第三方企業,經常檢查第三方的數據安全管控措施,對數據接收方的數據存儲安全措施有要求。
場景一:缺乏數據銷毀機制
如數據中心遷移;磁盤轉移過程中丟失;磁盤老化,不使用;委托第三方進行磁盤維修等,數據仍以明文形式進行存儲,在該場景下,將會導致數據泄露。
場景二:密評、國密算法改造
銀行、政府用戶需要過密評或進行國密改造,如關鍵信息基礎設施、等保三級以上等系統,每年至少需進行一次密評。
場景三:數據上云存儲安全
數據存儲依賴第三方,如醫療Pacs上云、各類云化,防止第三方運維人員越權操作。
場景四:第三方數據共享交換
如銀行數據共享至第三方企業,經常檢查第三方的數據安全管控措施,對數據接收方的數據存儲安全措施有要求。
相關資料
浙公網安備 33010502006954號 
